하우리, 한국 노린 리벤지 랜섬웨어 유포 경고
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
하우리(대표 김희천)는 최근 한국을 노린 '리벤지' 랜섬웨어가 웹으로 유포돼 사용자 주의가 필요하다고 17일 밝혔다.
리벤지 랜섬웨어는 웹 브라우저와 웹 브라우저 플러그인 취약점을 공격하는 '리그(RIG)' 익스플로잇킷으로 유포된다.
사용자가 웹 서핑 중 자신도 모르게 감염돼 중요 파일을 암호화한다.
하우리 CERT실은 "최근 한국을 노린 랜섬웨어가 증가 한다"면서 "웹 브라우저 보안 업데이트를 최신으로 수행하고 보안이 강화된 웹 브라우저 사용해야 한다"고 말했다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
하우리(대표 김희천)는 최근 한국을 노린 '리벤지' 랜섬웨어가 웹으로 유포돼 사용자 주의가 필요하다고 17일 밝혔다.
리벤지 랜섬웨어는 웹 브라우저와 웹 브라우저 플러그인 취약점을 공격하는 '리그(RIG)' 익스플로잇킷으로 유포된다. 사용자가 웹 서핑 중 자신도 모르게 감염돼 중요 파일을 암호화한다. 확장자명을 .REVENGE로 변경한다.
한글 오피스 문서 확장자인 .HWP 파일도 암호화한다. 관리자 권한이 필요한 드라이브 파일을 암호화하기 위해 '사용자계정컨트롤(UAC)'을 우회하는 기법을 사용한다. 윈도 기본 백신인 '윈도 디펜더' 악성코드 패턴을 업데이트할 수 있으니 복원해야 한다는 가짜 메시지 창을 띄어 클릭을 유도, 권한을 상승한다.
하우리 CERT실은 “최근 한국을 노린 랜섬웨어가 증가 한다”면서 “웹 브라우저 보안 업데이트를 최신으로 수행하고 보안이 강화된 웹 브라우저 사용해야 한다”고 말했다.
바이로봇 백신 제품에서는 'Trojan.Win32.Ransom' 등 진단명으로 탐지·치료한다.
박정은기자 jepark@etnews.com
Copyright © 전자신문. 무단전재 및 재배포 금지.
- [여기는 iEVE2017]엑스포를 즐기는 4가지 핵심 관전 포인트
- 롯데홈쇼핑, 업계 최초 친환경 전기차 렌탈 특집방송..테슬라까지
- SKC, SKC하스 지분 51% 전량 800억원대 인수.. 광학필름 사업 수직계열화
- 네이버, YG에 1000억 투자..글로벌 콘텐츠 개발
- 넥슨 모바일게임 '진삼국무쌍:언리쉬드' 30일 139개국 출시
- 하우리, 한국 노린 리벤지 랜섬웨어 유포 경고
- 스마트폰 분실 스트레스, 테러 공격에 버금간다
- 경북, 4세대 가속기 활용한 신약 개발 사업 착수
- NB-IoT부터 로라까지..세계최초 글로벌IoT시험인증센터 열린다
- 500억원 금융 빅데이터 본사업, 수주전 '점화'..첫 사업 LG CNS 수주